记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

猎豹浏览器最新版安全帐号管家存在缺陷可导致泄漏本地浏览器用户密码

2015-05-19 19:15

猎豹浏览器安全账户管家号称解决密码保存的问题,但是所设置的安全体系是存在问题的。



首先,先用猎豹浏览器查看本地保存的password:

123.png



提示需要设置安全锁,我们设置一下

1234.png



12345.png



现阶段已经设置了。我们下次打开浏览器的时候:

123456.png



是需要输入锁才能看到本地保存的密码,但是我们只要直接重置,清空密码,自己再设置一个就能看到本地密码,这个策略形同虚设。

1234567.png



12345678.png



123456789.png

漏洞证明:

12345678.png



123456789.png

修复方案:

Chrome的策略是输入用户的windows密码,你们这里有自己的安全机制,建议重置之前做一下二次验证,可以考虑加入发送短信或者邮箱邮件等方式。

知识来源: www.wooyun.org/bugs/wooyun-2015-096656

阅读:66745 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“猎豹浏览器最新版安全帐号管家存在缺陷可导致泄漏本地浏览器用户密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云